具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本申请实施例提供一种资源包更新方法。所述资源包更新方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之，所述资源包更新方法可以由安装在终端设备或服务端设备的软件或硬件来执行，所述软件可以是区块链平台。所述服务端包括但不限于：单台服务器、服务器集群、云端服务器或云端服务器集群等。

参照图1所示，为本发明一实施例提供的资源包更新方法的流程示意图。在本实施例中，所述资源包更新方法包括：

S1、获取加密资源包，对所述加密资源包进行解密，得到解密资源包。

本发明实施例中，所述加密资源包可以根据原始资源包进行构建。例如，原始资源包为用于对客户端(如APP)等进行离线更新的H5离线资源包，业务人员通过标准H5命令向所述资源包目录中添加资源文件得到原始资源包。

进一步地，可以遍历所述原始资源包中的每一个资源文件，对所述资源文件中的内容进行哈希处理，得到所述资源文件的哈希值，并获取所述资源文件与所述原始资源包的相对路径，以所述相对路径作为key的值，以所述哈希值作为value的值，构建索引键值对(key-value)，利用所述索引键值对可以准确记录原始资源包中的每一个资源文件，汇总所有的索引键值对得到索引文件，对所述索引文件进行哈希处理，得到索引哈希值，并将所述索引文件、所述索引哈希值集所述原始资源包进行加密封装，得到所述加密资源包。

本发明一可选实施例中，所述哈希处理(hash code)可以通过算法函数将任意数据转换成长度固定的数据串，即哈希值，以提高资源文件传输的安全性。同时可以利用加密算法对所述索引文件、所述索引哈希值集所述原始资源包进行加密，所述加密算法可以为RSA算法等。

具体地，所述对所述加密资源包进行解密，得到解密资源包，包括：

获取解密公钥，利用所述解密公钥对所述加密资源包进行解密；

若所述解密公钥对所述加密资源包解密失败，确定所述加密资源包来源异常；

若所述解密公钥对所述加密资源包解密成功，确定所述加密资源包来源正常，并得到解密资源包。

本发明实施例中，以RSA算法为例，所述RSA算法包括加密私钥及解密公钥，例如，银行A发布了一个银行客户端的补丁资源包供所有用户更新，首先银行A会为这个补丁资源包打上一个数字签名(就是用银行A的加密私钥对这个资源包加密然后发布)，用户需要在电脑里装上银行A的数字证书(就是银行对外发布的解密公钥)，数字证书会去解密这个资源包的数字签名，解密成功，补丁得以使用，同时可以确认这个补丁的来源确实是银行A。

S2、获取所述解密资源包包含的索引文件及资源文件集合。

本实施例中，解密资源包中包含索引文件和资源文件集合，该资源文件集合中包含一个或至少两个资源文件，如图片、音频、视频等文件。

该索引文件可以为预先构建的，具体的，构建索引文件的方法在S1中已进行阐述，此处不再赘述。

S3、对所述索引文件进行第一准确性校验。

本发明实施例中，所述索引文件用于罗列出了原始资源包内每一个资源文件的哈希值，利用哈希值来保证索引文件中的数据与资源包内数据准确对应，同时由于索引文件中数据结构较为简单，容易被篡改，因此需要验证索引文件是否被篡改。

具体地，所述对所述索引文件进行第一准确性校验，包括：

利用预设的第一哈希算法对所述索引文件进行哈希处理，得到索引文件哈希值；

将所述索引文件哈希值与所述解密资源包中记录的索引哈希值进行比对；

若所述索引文件哈希值与所述索引哈希值不一致，确定所述索引文件被篡改，确定第一准确性校验不通过；

若所述索引文件哈希值与所述索引哈希值一致，确定所述索引文件未被篡改，确定第一准确性校验通过。

本发明实施例中，所述预设的第一哈希算法可以为MD5算法。由于哈希算法的不可逆性及对于同一内容会生成同一哈希值的特性，通过比较所述索引文件哈希值与所述解密资源包中记录的索引哈希值，可以准确判断索引文件是否被篡改。

S4、当所述第一准确性校验通过时，通过所述索引文件对所述资源文件集合进行第二准确性校验，得到第二准确性校验结果。

本发明实施例中，所述第二准确性校验具体是根据索引验证通过的索引文件对解密资源包中资源文件的内容进行校验，以确保每一个资源文件的内容未被篡改。

进一步的，所述通过所述索引文件对所述资源文件集合进行第二准确性校验，得到第二准确性校验结果，包括：

遍历所述所述资源文件集合中的资源文件，利用预设的第二哈希算法对所述资源文件进行哈希处理，得到各个资源文件的资源哈希值；

将所有资源文件的资源哈希值与所述索引文件中记录的哈希值进行对比，得到第二准确性校验结果。

本发明一可选实施例中，所述第二哈希算法可以为SHA-1算法等。

进一步的，所述将所有资源文件的资源哈希值与所述索引文件中记录的哈希值进行对比，得到第二准确性校验结果，包括：

依次获取所有资源文件与所述解密资源包的相对路径；

以所述相对路径作为索引，查找所述索引文件中记录的哈希值；

将查找到的哈希值与所述资源文件的资源哈希值进行比对；

若所述哈希值与所述资源哈希值不一致，确定所述资源文件未通过第二准确性校验；

若所述哈希值与所述资源哈希值一致，确定所述资源文件通过第二准确性校验。

本发明实施例中，由于索引文件中包含资源文件的相对路径、以及索引文件内容的哈希值，若资源文件的内容未被篡改，通过相对路径查找到的哈希值应当与资源文件的资源哈希值一致，同时以相对路径作为索引可以提高查找哈希值的速度，进而加快资源验证中哈希对比的速率。

S5、根据所述第二准确性校验结果获取所述资源文件集合中通过第二准确性校验的资源文件。

S6、利用所述通过第二准确性校验的资源文件替换历史资源文件，以及利用区块链记录更新资源信息。

进一步的，所述利用所述通过第二准确性校验的资源文件替换历史资源文件，包括：

将所述通过第二准确性校验的资源文件标记为目标资源文件；

对所述目标资源文件的内容进行安全性校验；

若安全性校验不通过，确定所述目标资源文件异常，发送异常提醒；

若安全性校验通过，利用所述目标资源文件更新历史资源文件。

本发明一可选实施例中，对所述目标资源文件进行安全性校验包括对资源文件中的数据格式、是否包含禁止发布的信息等进行校验。通过对目标资源文件的内容进行再次校验，可以确保资源更新准确性的同时，提高资源更新的安全性。

本发明实施例中，在第一准确性校验、第二准确性校验及安全性校验中任一校验存在校验不通过的情况时，可以实时向用户发送异常告警，以提高对资源更新的维护性。

进一步的，所述利用区块链记录更新资源信息，包括：

将安全性校验通过的目标资源文件存储至区块链中预设的更新正常文件，以记录每次更新的资源文件；

将安全性校验不通过的目标资源文件存储至区块链中预设的更新异常文件，以记录每次异常的资源文件。

本实施例中，通过在区块链中记录每次更新及异常的资源文件，可以进一步提高更新资源的安全性及资源文件的可追溯性和可维护性。

本发明通过对加密资源包进行解密得到解密资源包，并对解密资源包中的索引文件进行第一准确性校验，当所述第一准确性校验通过时，通过所述索引文件对解密资源包中的资源文件集合进行第二准确性校验，可以有效检验出资源文件是否被篡改，利用通过多次准确性校验的资源文件进行资源更新，可以提高获取到的资源文件的准确性，从而提高资源更新的安全性。并且通过区块链对资源更新的情况进行记录，进一步提高了对更新的可追溯性和可维护性。因此本发明提出的资源包更新方法，可以解决资源更新不准确和存在安全风险的问题。

如图2所示，是本发明一实施例提供的资源包更新装置的功能模块图。

本发明所述资源包更新装置100可以安装于电子设备中。根据实现的功能，所述资源包更新装置100可以包括资源包解密模块101、第一准确性校验模块102、第二准确性校验模块103及资源更新模块104。本发明所述模块也可以称之为单元，是指一种能够被电子设备处理器所执行，并且能够完成固定功能的一系列计算机程序段，其存储在电子设备的存储器中。

在本实施例中，关于各模块/单元的功能如下：

所述资源包解密模块101，用于获取加密资源包，对所述加密资源包进行解密，得到解密资源包。

本发明实施例中，所述加密资源包可以根据原始资源包进行构建。例如，原始资源包为用于对客户端(如APP)等进行离线更新的H5离线资源包，业务人员通过标准H5命令向所述资源包目录中添加资源文件得到原始资源包。

进一步地，可以遍历所述原始资源包中的每一个资源文件，对所述资源文件中的内容进行哈希处理，得到所述资源文件的哈希值，并获取所述资源文件与所述原始资源包的相对路径，以所述相对路径作为key的值，以所述哈希值作为value的值，构建索引键值对(key-value)，利用所述索引键值对可以准确记录原始资源包中的每一个资源文件，汇总所有的索引键值对得到索引文件，对所述索引文件进行哈希处理，得到索引哈希值，并将所述索引文件、所述索引哈希值集所述原始资源包进行加密封装，得到所述加密资源包。

本发明一可选实施例中，所述哈希处理(hash code)可以通过算法函数将任意数据转换成长度固定的数据串，即哈希值，以提高资源文件传输的安全性。同时可以利用加密算法对所述索引文件、所述索引哈希值集所述原始资源包进行加密，所述加密算法可以为RSA算法等。

具体地，所述资源包解密模块101通过执行下述操作得到解密资源包：

获取解密公钥，利用所述解密公钥对所述加密资源包进行解密；

若所述解密公钥对所述加密资源包解密失败，确定所述加密资源包来源异常；

若所述解密公钥对所述加密资源包解密成功，确定所述加密资源包来源正常，并得到解密资源包。

本发明实施例中，以RSA算法为例，所述RSA算法包括加密私钥及解密公钥，例如，银行A发布了一个银行客户端的补丁资源包供所有用户更新，首先银行A会为这个补丁资源包打上一个数字签名(就是用银行A的加密私钥对这个资源包加密然后发布)，用户需要在电脑里装上银行A的数字证书(就是银行对外发布的解密公钥)，数字证书会去解密这个资源包的数字签名，解密成功，补丁得以使用，同时可以确认这个补丁的来源确实是银行A。

所述第一准确性校验模块102，用于获取所述解密资源包包含的索引文件及资源文件集合，对所述索引文件进行第一准确性校验。

本实施例中，解密资源包中包含索引文件和资源文件集合，该资源文件集合中包含一个或至少两个资源文件，如图片、音频、视频等文件。

该索引文件可以为预先构建的，具体的，构建索引文件的方法在资源包解密模块101中已进行阐述，此处不再赘述。

本发明实施例中，所述索引文件用于罗列出了原始资源包内每一个资源文件的哈希值，利用哈希值来保证索引文件中的数据与资源包内数据准确对应，同时由于索引文件中数据结构较为简单，容易被篡改，因此需要验证索引文件是否被篡改。

具体地，所述第一准确性校验模块102通过执行下述操作对所述索引文件进行第一准确性校验：

利用预设的第一哈希算法对所述索引文件进行哈希处理，得到索引文件哈希值；

将所述索引文件哈希值与所述解密资源包中记录的索引哈希值进行比对；

若所述索引文件哈希值与所述索引哈希值不一致，确定所述索引文件被篡改，确定第一准确性校验不通过；

若所述索引文件哈希值与所述索引哈希值一致，确定所述索引文件未被篡改，确定第一准确性校验通过。

本发明实施例中，所述预设的第一哈希算法可以为MD5算法。由于哈希算法的不可逆性及对于同一内容会生成同一哈希值的特性，通过比较所述索引文件哈希值与所述解密资源包中记录的索引哈希值，可以准确判断索引文件是否被篡改。

所述第二准确性校验模块103，用于当所述第一准确性校验通过时，通过所述索引文件对所述资源文件集合进行第二准确性校验，得到第二准确性校验结果。

本发明实施例中，所述第二准确性校验具体是根据索引验证通过的索引文件对解密资源包中资源文件的内容进行校验，以确保每一个资源文件的内容未被篡改。

进一步地，所述第二准确性校验模块103通过执行下述操作得到第二准确性校验结果：

遍历所述所述资源文件集合中的资源文件，利用预设的第二哈希算法对所述资源文件进行哈希处理，得到各个资源文件的资源哈希值；

将所有资源文件的资源哈希值与所述索引文件中记录的哈希值进行对比，得到第二准确性校验结果。

本发明一可选实施例中，所述第二哈希算法可以为SHA-1算法等。

进一步地，所述第二准确性校验模块103通过执行下述操作将所有资源文件的资源哈希值与所述索引文件中记录的哈希值进行对比，得到第二准确性校验结果：

依次获取所有资源文件与所述解密资源包的相对路径；

以所述相对路径作为索引，查找所述索引文件中记录的哈希值；

将查找到的哈希值与所述资源文件的资源哈希值进行比对；

若所述哈希值与所述资源哈希值不一致，确定所述资源文件未通过第二准确性校验；

若所述哈希值与所述资源哈希值一致，确定所述资源文件通过第二准确性校验。

本发明实施例中，由于索引文件中包含资源文件的相对路径、以及索引文件内容的哈希值，若资源文件的内容未被篡改，通过相对路径查找到的哈希值应当与资源文件的资源哈希值一致，同时以相对路径作为索引可以提高查找哈希值的速度，进而加快资源验证中哈希对比的速率。

所述资源更新模块104，用于根据所述第二准确性校验结果获取所述资源文件集合中通过第二准确性校验的资源文件，利用所述通过第二准确性校验的资源文件替换历史资源文件，以及利用区块链记录更新资源信息。

具体地，所述资源更新模块104通过执行下述操作替换历史资源文件：

将所述通过第二准确性校验的资源文件标记为目标资源文件；

对所述目标资源文件的内容进行安全性校验；

若安全性校验不通过，确定所述目标资源文件异常，发送异常提醒；

若安全性校验通过，利用所述目标资源文件更新历史资源文件。

本发明一可选实施例中，对所述目标资源文件进行安全性校验包括对资源文件中的数据格式、是否包含禁止发布的信息等进行校验。通过对目标资源文件的内容进行再次校验，可以确保资源更新准确性的同时，提高资源更新的安全性。

本发明实施例中，在第一准确性校验、第二准确性校验及安全性校验中任一校验存在校验不通过的情况时，可以实时向用户发送异常告警，以提高对资源更新的维护性。

进一步地，所述资源更新模块104通过执行下述操作记录更新资源信息：

将安全性校验通过的目标资源文件存储至区块链中预设的更新正常文件，以记录每次更新的资源文件；

将安全性校验不通过的目标资源文件存储至区块链中预设的更新异常文件，以记录每次异常的资源文件。

本实施例中，通过在区块链中记录每次更新及异常的资源文件，可以进一步提高更新资源的安全性及资源文件的可追溯性和可维护性。

本发明通过对加密资源包进行解密得到解密资源包，并对解密资源包中的索引文件进行第一准确性校验，当所述第一准确性校验通过时，通过所述索引文件对解密资源包中的资源文件集合进行第二准确性校验，可以有效检验出资源文件是否被篡改，利用通过多次准确性校验的资源文件进行资源更新，可以提高获取到的资源文件的准确性，从而提高资源更新的安全性。并且通过区块链对资源更新的情况进行记录，进一步提高了对更新的可追溯性和可维护性。因此本发明提出的资源包更新装置，可以解决资源更新不准确和存在安全风险的问题。

如图3所示，是本发明一实施例提供的实现资源包更新方法的电子设备的结构示意图，包括处理器111、通信接口112、存储器113和通信总线114，其中，处理器111，通信接口112，存储器113通过通信总线114完成相互间的通信，

存储器113，用于存放计算机程序，如资源包更新程序；

在本申请一个实施例中，处理器111，用于执行存储器113上所存放的程序时，实现前述任意一个方法实施例提供的资源包更新方法，包括：

获取加密资源包，对所述加密资源包进行解密，得到解密资源包；

获取所述解密资源包包含的索引文件及资源文件集合；

对所述索引文件进行第一准确性校验；

当所述第一准确性校验通过时，通过所述索引文件对所述资源文件集合进行第二准确性校验，得到第二准确性校验结果；

根据所述第二准确性校验结果获取所述资源文件集合中通过第二准确性校验的资源文件；

利用所述通过第二准确性校验的资源文件替换历史资源文件，以及利用区块链记录更新资源信息。

上述通信总线114可以是外设部件互连标准(PeripheralComponentInterconnect，简称PCI)总线或扩展工业标准结构(ExtendedIndustryStandardArchitecture，简称EISA)总线等。该通信总线114可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信接口112用于上述电子设备与其他设备之间的通信。

存储器113可以包括随机存取存储器(RandomAccessMemory，简称RAM)，也可以包括非易失性存储器(non-volatilememory)，例如至少一个磁盘存储器。可选的，存储器113还可以是至少一个位于远离前述处理器111的存储装置。

上述的处理器111可以是通用处理器，包括中央处理器(CentralProcessingUnit，简称CPU)、网络处理器(NetworkProcessor，简称NP)等；还可以是数字信号处理器(DigitalSignalProcessing，简称DSP)、专用集成电路(ApplicationSpecificIntegratedCircuit，简称ASIC)、现场可编程门阵列(Field-ProgrammableGateArray，简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

本发明还提供一种计算机可读存储介质，所述可读存储介质存储有计算机程序，所述计算机程序在被电子设备的处理器所执行时，可以实现：

获取加密资源包，对所述加密资源包进行解密，得到解密资源包；

获取所述解密资源包包含的索引文件及资源文件集合；

对所述索引文件进行第一准确性校验；

当所述第一准确性校验通过时，通过所述索引文件对所述资源文件集合进行第二准确性校验，得到第二准确性校验结果；

根据所述第二准确性校验结果获取所述资源文件集合中通过第二准确性校验的资源文件；

利用所述通过第二准确性校验的资源文件替换历史资源文件，以及利用区块链记录更新资源信息。

在本发明所提供的几个实施例中，应该理解到，所揭露的设备，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。

因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。

本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。

此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称，而并不表示任何特定的顺序。

最后应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。